優(yōu)炫智能運(yùn)維管系統(tǒng)是一款采用新的設(shè)計理念，經(jīng)過我公司精心研制的新一代運(yùn)維管理系統(tǒng)。是市場上可完全解決運(yùn)維操作安全審計的一體化平臺，采用全Portal方式訪問和管理，無需定制即可兼容和支持現(xiàn)有各類運(yùn)維終端應(yīng)用協(xié)議審計，獨(dú)創(chuàng)地智能化設(shè)計，方便用戶根據(jù)自身環(huán)境做到快速部署和快捷管理。

   產(chǎn)品功能

   （一）單點(diǎn)登錄

   智能運(yùn)維管理系統(tǒng)提供了基于B/S的單點(diǎn)登錄系統(tǒng)，用戶通過一次登錄系統(tǒng)后，就可以無需認(rèn)證的訪問被***的多種基于B/S和C/S的應(yīng)用系統(tǒng)。單點(diǎn)登錄為具有多帳號的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對其個性化資源的快捷訪問提高工作效率。同時，由于系統(tǒng)自身是采用強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。

   （二）集中帳號管理

   集中帳號管理:包含對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備帳號的集中管理。帳號和資源的集中管理是集中***、認(rèn)證和審計的基礎(chǔ)。集中帳號管理可以完成對帳號整個生命周期的監(jiān)控和管理，而且還降低了管理大量用戶帳號的難度和工作量。同時，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)帳號中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶帳號安全策略。

   通過建立集中帳號管理，企業(yè)可以實(shí)現(xiàn)將帳號與具體的自然人相關(guān)聯(lián)。通過這種關(guān)聯(lián)，可以實(shí)現(xiàn)多級的用戶管理和細(xì)粒度的用戶***。而且，還可以實(shí)現(xiàn)針對自然人的行為審計，以滿足審計的需要。

   （三）身份認(rèn)證

智能運(yùn)維管理系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。

集中身份認(rèn)證提供靜態(tài)密碼、Windows NT域、Windows Kerberos、雙因素、一次性口令和生物特征等多種認(rèn)證方式，而且系統(tǒng)具有靈活的定制接口，可以方便的與第三方認(rèn)證服務(wù)器對接。

   （四）資源***

智能運(yùn)維管理系統(tǒng)提供統(tǒng)一的界面，對用戶、角色及行為和資源進(jìn)行***，以達(dá)到對權(quán)限的細(xì)粒度控制，***大限度保護(hù)用戶資源的安全。通過集中訪問***和訪問控制可以對用戶通過B/S、C/S對服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問進(jìn)行審計和阻斷。

   (五)訪問控制

   智能運(yùn)維管理系統(tǒng)能夠提供細(xì)粒度的訪問控制，***大限度保護(hù)用戶資源的安全。細(xì)粒度的命令策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令，該命令集合用來分配給具體的用戶，來限制其系統(tǒng)行為，管理員會根據(jù)其自身的角色為其指定相應(yīng)的控制策略來限定用戶。訪問控制策略是保護(hù)系統(tǒng)安全性的重要環(huán)節(jié)，制定良好的訪問策略能夠更好的提高系統(tǒng)的安全性。

   （六）操作審計

   操作審計管理主要審計操作人員的帳號使用（登錄、資源訪問）情況、資源使用情況等。在各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的帳號、資源進(jìn)行標(biāo)識后，操作審計能更好地對帳號的完整使用過程進(jìn)行***。